Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから
公開日:2015年6月17日
最終更新日:2020年8月8日

個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする

はじめに

Sophos Antivirus for Linux Free Edition (以下、Sophos Antivirus) は、法人ソリューションとして実績のある Sophos Antivirus を個人なら無料で利用できるソリューションです。

オンアクセススキャン、オンデマンドスキャン、スケジュールスキャン機能を備えているので、商用利用の信頼性、機能、またパフォーマンスとも申し分ないです。

なお、個人利用ではテクニカルサポートがないので、フォーラム(英語)でのサポートを利用することになります。 

今回は、CentOS 6.5 に Sophos Antivirus をインストールする方法をご紹介します。

システム要件

CentOS でのシステム要件は以下のようになります。

CentOS 5.8+
CentOS 6.2+
CentOS 7 (SAV 9.7.0 onwards)

System requirements

Red Hat Enterprise Linux など、他の Linux ディストリビューションも幅広くサポートしています。 

ダウンロード

以下のページより、「ブラウザ」からインストーラーをダウンロードする必要があります。

 無償版を確認して「ダウンロード」をクリックします。

Sophos01 

 

個人情報の取り扱いに問題がなければ、「同意します」をクリックします。

Sophos02

 

氏名、メールアドレスを入力して、「送信」をクリックします。

Sophos03

 

「ダウンロード」をクリックします。

Sophos04

 

「利用規約に同意します」にチェックを入れ、「送信」をクリックします。するとファイルのダウンロードが開始されます(約400MB)。

Sophos05

 

インストール

ダウンロードしたファイルを CentOS の /tmp ディレクトリにアップロードします。なお、ファイル名は、2015/06/17時点で、sav-linux-free-9.9.tgz です。後述するコマンドはファイル名に応じて変更してください。

まず、CentOS に root でログインします。

以下のコマンドでファイルを展開します。

# cd /tmp
# tar -xzvf sav-linux-free-9.9.tgz

以下のコマンドで、インストールを実行します。

# ./sophos-av/install.sh

 すると、以下のようなメッセージが表示されるので、Enter キーを押し画面の指示に従ってください。

Sophos Anti-Virus
=================
Copyright (c) 1989-2015 Sophos Limited. All rights reserved.

Sophos Anti-Virus インストーラへようこそ。Sophos Anti-Virus には、オンアクセススキャナ、オンデマンドコマンドラインスキャナ、Sophos Anti-Virus デーモン、および Sophos Anti-Virus GUI があります。

オンアクセススキャナ         ファイルがアクセスされると検索し、未感染の場合のみアクセスを許可
オンデマンドスキャナ         コンピュータの全体または一部を直ちに検索
Sophos Anti-Virus デーモン  Sophos Anti-Virus にコントロール、ログ、メール警告機能を提供するバックグラウンドプロセス
Sophos Anti-Virus GUI        Web ブラウザ経由でアクセスするユーザーインターフェース


「Enter」キーを押して、使用許諾契約書を表示してください。そして、<spc> を押してスクロールダウンしてください。

 スペースキーでスクロールして、最後の部分で Y + Enter キーを押します。

ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> Y

インストール先はデフォルトのままでいいので、そのまま Enter キーを押します。

Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
> 

 デフォルトのままでいいので、Enter キーを押します。 

オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> 

オートアップデートは Sophos からでよいので、デフォルトまま Enter キーを押します。

ソフォスから直接アップデートしたり(要アカウント情報)、自社サーバー(ディレクトリや Web サイト(アカウント情報が必要な場合もあります))からアップデートすることができます。

オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
>

 Free Edition をインストールするので、f + Enter キーを押します。

ソフォスから直接アップデートしています。
SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらをインストールしますか? [s]
> f

プロキシは使用しないので、デフォルトまま Enter キーを押します。

Sophos Anti-Virus for Linux の無償バージョンに対して、サポート対応は提供されていません。
無償ツールのフォーラムは次のサイトを参照してください。http://openforum.sophos.com/
ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
>

以上の設定を行うと、インストールが開始されます。

インストール終了メッセージが表示されれば、インストールは完了です。

動作確認

テストウィルスを使用して、Sophos の動作確認をします。

テストウィルスは以下のサイトより入手可能です。

EICAR

現在ダウンロードできるのは以下の4種類のファイルです。

http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip

以下のコマンドで、実際にウィルスファイルをダウンロードしてみます。

# wget http://www.eicar.org/download/eicar.com.txt

すると、以下のようなメッセージが表示されます。

********************** Sophos Anti-Virus 警告 **********************
脅威 "EICAR-AV-Test" が次のファイルで検出されました
"/tmp/eicar.com.txt".

ファイルはまだ感染しています

**********************************************************************

意外なことに、ls コマンドで確認すると、ファイルが残っていますね。オンアクセススキャナは除去まではやってくれないようです。

# ls
eicar.com.txt  sav-linux-free-9.9.tgz  sophos-av

しかし、vi エディタで該当ファイルを開くと、以下のようなメッセージが表示されるので安全は確保されるようですね。

********************** Sophos Anti-Virus 警告 **********************
~                                                                   脅威 "EICAR-AV-Test" が次のファイルで検出されました
~                                      "/tmp/eicar.com.txt".
~
~                                                           ファイルへのアクセスが拒否されました
~
~               **********************************************************************       

今度は、通常のスキャンを試してみましょう。通常のスキャンは、以下のコマンドで実行可能です。

# savscan /

ウィルスに感染しているファイルがあると、以下のようなメールが root ユーザーに送信されてきます。

Subject: [SAV-LINUX] Threat 'EICAR-AV-Test' detected on localhost.localdomain
Status: RO

A threat classified as 'EICAR-AV-Test' was detected in the file '/tmp/eicar.com.txt' when attempting to open it at Wed Jun 17 01:05:35 2015 JST +0900 (2015-06-16 16:05:35 UTC).  Access to the infected file was not allowed.

なお、先ほどと同様にウィルスに感染しているファイル自体は除去されていません。

 ですが、これでとりあえず Sophos Antivirus が正しく動作していることが確認できました。

スケジュールスキャンの設定方法

デフォルトでは、Sophos Antivirus はスケジュールスキャンを行う設定になっていません。

設定は、crontab で行います。

以下のコマンドを実行すると、vi エディタが開くので crontab の設定を追加します。

# crontab -u root -e

そして、以下のように設定すると、毎日 10:55 にスキャンを実行するようになります。

55 10 * * * /opt/sophos-av/bin/savscan /

時間とスクリプトの設定方法は、以下を参考にしてください。

minute(0-59) hour(0-23) day_of_month(1-31) month(1-12) day_of_week(0-7) /path/script.sh

アンインストール

Sophos Antivirus をアンインストールするのは、以下のコマンドを実行するだけです。

# /opt/sophos-av/uninstall.sh

おわりに

実績のある Sophos Antivirus を個人利用とはいえ無料で使用でき、設定方法も非常に簡単なのはとてもありがたいですね。

ClamAV から移行する価値は十分にあると思います。

なにより、ウィルス定義が最新にすることができるのがいいですね。

みなさんも一度検討してみてはいかがでしょうか。 

最低限必要な CentOS セキュリティ設定

最低限必要な CentOS セキュリティ設定を以下の記事にまとめていますので、こちらもどうぞ。

参考サイト・資料

 

 


スポンサーリンク





カテゴリー:ブログ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA